Соблюдай технику безопасности! Выбор и внедрение инженерных практик в зависимости от проблематики
Соблюдай технику безопасности!
• "Не ослабляй крепь при передвижке конвейера", или Как встроить AppSec в цикл разработки (S)SDLC;
• "Не проталкивай несцепленные вагонетки", или Как проверять уязвимости в сборках и контейнерах;
• "При передвижке находись под защитой секции", или Какие инструменты использовать в CI/CD-пайплайне;
• "Изменились условия — измени паспорт", или Какие артефакты подготавливают AppSec-инженер и команда.
Эти и другие техники безопасной разработки, или "Помни, работать без предохранительного пояса — опасно!"
В менеджменте ИТ более 10 лет, выстраивал работу команд как небольших проектов в сфере E-commerce, так и крупных Enterprise-решений в сфере трейдинга, медицины и финтеха. Certified SAFe® Agilist.
Уделяет, как CTO, большое внимание всем аспектам разработки, наличию необходимых компетенций у команд, включая специализацию по информационной безопасности. Считает, что Application Security должна быть неотъемлемой компетенцией кросс-функциональных команд как одна из важнейших составляющих качества разработки.